מטאמאסק פרסמה אזהרה למשתמשי מכשירי אייפון, מק ואייפד של א אסטרטגיית התקפת דיוג לאחר שמשתמש דיווח שהפסיד $650,000.
האיום נוגע במיוחד למכשירים שיש להם גיבויים אוטומטיים ל-iCloud, שהיא לרוב הגדרת ברירת מחדל.
חלק מהמשתמשים שומרים את ביטויי המקור שלהם ב-iCloud ומסתכנים בסיכון במקרה של תוקף שיגלה את הסיסמה שלהם.
"אם הפעלת גיבוי iCloud עבור נתוני אפליקציה, זה יכלול את כספת MetaMask מוצפנת הסיסמה שלך. אם הסיסמה שלך לא מספיק חזקה ומישהו מבצע דיוג באישורי ה-iCloud שלך, זה יכול להיות כספים גנובים." קורא האזהרה מ- MetaMask.
האזהרה הגיעה גם עם טיפים כיצד משתמשים יכולים להגן על עצמם מפני האיום. השיטה הקלה ביותר היא למשתמשים להשבית גיבויים של iCloud על ידי ניווט להגדרות וביצוע השינויים הדרושים בתפריט הגיבויים.
על מנת להימנע מהפתעה, MetaMask ממליצה לכבות גיבויים.
משתמש בטוויטר עם הידית "revive_dom" הודיע שכל אחזקותיו היו גָנוּב, כולל NFTs יקרים ונכסים אחרים. ההפסדים שלו הסתכמו בסביבות $650,000 לפי אבטחה מומחה "נחש". ההאקר ניגש לביטוי המקור שלו מ-iCloud.
על פי כרוניקה מהאירועים, revive_dom קיבל הודעות טקסט המבקשות ממנו לשנות את סיסמת ה-Apple ID שלו. שיחת המשך מזיהוי מתקשר מזויף של אפל ביקשה קוד אימות חד פעמי כדי להוכיח את בעלותו על החשבון. הוא נענה והנוכלים השתמשו בקוד כדי לאפס את הסיסמה שלו.
"לנוכל תהיה גישה לחשבון ה-iCloud של הקורבן, מה שיעניק להם גישה חופשית לכל דבר כולל כל הנתונים שמאחסנת MetaMask ב-iCloud", כתב סרפנט.
הוא המשיך לייעץ לשימוש בארנקים קרים ולעולם לא חילק קודי אימות. "קל לזייף מידע על המתקשר. חברות כמו אפל לעולם לא יתקשרו אליך".
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/metamask-issues-warnings-to-icloud-users-after-650k-phishing-attack/